• 월간 기계설비
• /
• s.237
• /
• pp.59-61
• /
• 2010

정부의 국가종합전자조달 시스템인 '나라장터'가 $\Delta$동일PC입찰 $\Delta$인증서 양도 대여 $\Delta$입찰 대리인 복수등록 등의 불법 부정 입찰을 줄이기 위해 4월부터 "지문인식 전자입찰"제도를 시행한다. 조달청은 나라장터를 개장하면서 IT강국답게 PC입찰을 결정했고, 인감을 대체할 수 있는 공인인증서를 도입해 운영단계에서 불법 전자입찰을 근절코자 노력을 기울여 왔다. 하지만 온라인상의 부정적인 방법이 날로 지능화되면서 입찰질서를 어지럽히게 되자, 실제 입찰자의 신원을 최적으로 확인할 수 있는 지문인식기술을 도입하게 됐다. 이번에 개발된 지문인식입찰시스템은 지문의 외피가 아닌 진피를 인식하기 때문에 실리콘이나 OHP필름 등을 통한 지문위조를 원천적으로 봉쇄할 수 있게 됐다. 따라서 이런 최신 지문인식 기술을 이용해 온라인상에서 입찰자의 신원을 확인한 후 사전에 등록된 입찰자의 신원과 동일한 경우에만 입찰서 제출이 가능하다. 조달업체의 입찰자(대표 또는 대리인)는 4월 이전에 국내 5개 공인인증기관을 통해 지문보안토큰을 구매하고 주민등록증과 지문보안토큰을 지참해 조달청 고객지원센터를 찾아 신원을 확인한 뒤 지문정보를 등록해야 하며, 지문 정보는 최대 3명까지 보안토큰에 등록돼야 입찰할 수 있게 됐다. "지문인식 전자입찰"제도는 단계적으로 확대돼 7월에는 나라장터뿐 아니라 모든 발주기관에 적용될 방침이다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.239-242
• /
• 2010

웹 애플리케이션 해킹 방법인 CSRF(Cross Site Request Forgery) 공격은 2008년 2월에 온라인 경매사이트인 옥션에서의 1800만명의 개인정보를 유출 사고 피해를 입힌 공격이다. OWASP(Open Web Application Security Project)에서는 이 공격의 해결방안으로 동기화되고 고유한 토큰 값을 생성하여 페이지 요청 시에 이를 검증하는 시스템을 권고하고 있다. 따라서 본 논문에서는 이 공격을 방어하기 위한 방법으로 타임스탬프와 사용자 고유의 값인 전자서명을 토큰형태로 생성하여 Hidden Field에 삽입함으로써 검증하는 기법에 대해 연구하고자 한다.

• The KIPS Transactions:PartA
• /
• v.12A no.7 s.97
• /
• pp.605-612
• /
• 2005

With the increase in I/O performance and capacity, it becomes commonplace that storage systems are shared by multiple storage users. This paper proposes an efficient token-bucket-based performance control technique for the shared storage that can statistically guarantee demanded storage performance from different users. It also verifies the operational characteristics and performance of the proposed scheme under various types of I/O workloads.

• Smart Media Journal
• /
• v.2 no.3
• /
• pp.23-33
• /
• 2013

In this paper, we find out about the effort and status of GwangJu metropolitan city to reinvigorate traditional market. And we propose the micro payment model based on Android NFC and tokenization technique to support the small trader's micro payment in aspect of information technology more than the physical infrastructure and environmental improvement projects to reinvigorate the traditional market. The micropayment model supports facilities of payment using smart phone based on NFC, and the encryption and tokenization support the indirection authentication and privacy of users.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.787-789
• /
• 2004

MEGACO(MEdia GAteway COntro) 프로토콜은 VoIP(Voice over IP) 시스템에서 MGC(Media Gateway Controller)와 MG(Media Gateway)간에 통신을 정의하는 표준이다. MEGACO 명세서에는 통신규약에 대한 내용을 ABNF (Argumented BNF)형식으로 제공하고 있으나, 이것을 그대로 사용하여 MEGACO 메시지를 분석하는 파서(Parser)를 개발하기에는 많은 어려움이 있다. 규칙(rule)과 규칙간의 비결정적인 요소와 토큰과 토큰간의 모호성이 많이 존재하기 때문에 적절한 변환을 통하여 파서를 제작하여야 한다. 본 논문에서는 ANTLR 파서 생성기와 MEGACO 명세서에서 제공되는 ABNF문법을 사용하여 MEGACO 파서(Parser)를 개발하였다. ANTLR에서 제공하는 Syntactic predicate와 Semantic Predicate등을 적절하게 사용하여 명세서에 존재하는 여러 가지 형태의 비결정적인 구문과 모호한 토큰들을 제거하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.243-245
• /
• 2017

IoT 환경은 다양한 장치들이 상호 통신을 통해 데이터를 발생하고 이에 대한 서비스를 제공한다. 이를 통해 많은 데이터와 객체 정보들이 네트워크를 통해 노출되어진다. 따라서, 신뢰할 수 있는 정보 접근 제어 서비스가 필요하다. 본 논문은 capability 토큰 기반의 IoT 접근제어 시스템에서 토큰의 생성, 위임, 폐기 과정에서 블록체인을 이용한 분산 트랜잭션 접근제어 모델을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.217-219
• /
• 2005

본 논문에서는 사이트 인증을 위해 효율적으로 토큰을 업데이트하여 등록된 사용자만을 대상으로 인증하는 것을 목적으로 하고 있다. 일반적인 OTP(one-time password)와 스마트카드를 이용한 인증은 다양한 공격에서 서버와 클라이언트를 보호하는데 사용이 되고 있으며, KIC(key information center)를 통해 서버와 클라이언트를 상호 인증을 한다. 제안하고 있는 기법에서 KIC를 거치지 않고 대체 사용이 가능한 컴퓨터 안에 있는 랜 카드의 고유한 값인 맥(media access control) 주소와 난수를 사용하여 토큰을 업데이트하는 방법은 사이트 인증에 매우 효율적인 알고리즘이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.756-758
• /
• 2015

사물인터넷 환경에서 접근제어는 다양한 단말간 통신이 발생하고, 더 많은 객체간의 통신이 이루어지기 때문에 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 접근제어를 위하여 사용자 및 서비스 요청자의 인증정보 및 접근 권한 정보를 하나의 토큰으로 제공하며, 한번의 인증으로 세션을 유지하여 리소스 서비스에 접근할 수 있는 토큰 구조 및 관리 기술에 대해 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1046-1049
• /
• 2007

BACnet MS/TP 네트워크를 구성할 때 네트워크 설계자는 Nmax_info_frames 값을 정해야 한다. 이 파라 미터는 노드가 토큰을 가질 때 메시지를 보낼 수 있는 횟수를 정하는 것으로 이 값이 너무 크면 특정 노드가 여러 개의 메시지를 보내는 동안 다른 노드들의 네트워크에 접근하지 못하므로 다른 노드의 서비스 지연을 야기시키고, 이 값이 너무 작으면 빈번한 토큰 교환으로 네트워크 오버헤드 발생과, 충분한 메시지 전송을 못하므로 토큰을 넘긴 노드의 서비스 지연을 야기 시킬 수 있다. 따라서 본 논문에서는 이 Nmax_info_frames 값을 네트워크 상황에 맞게 동적 설정하는 알고리즘을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.815-818
• /
• 2004

현재 GUI 인터페이스와 컴퓨터 기술의 발전으로 다양한 형태의 그래픽 모델링 도구들과 시각 프로그래밍 시스템들이 사용되고 있다. 이러한 시스템들을 개발하기 위해서는 사용자가 그래픽 요소들의 형태와 그래픽 요소들간의 연결 관계를 개발자가 직접 프로그램을 이용해서 작성하여야 하기 때문에 많은 시간과 노력을 필요로 한다. 이러한 문제를 해결하기 위해서 본 논문에서는 그래픽 요소의 형태와 그래픽 요소들간의 연결성을 직접 조작 방식을 이용해서 기술할 수 있는 토큰 편집기인 TEdi(Token Editor)와 시각 프로그래밍의 기본적인 기능을 지원할 수 있는 AVE(Abstract Visual Editor)를 소개한다. TEdi는 그래픽 요소들을 정의하기 위해서 사용되며, 토큰 단위의 각 그래픽 요소는 다른 그래픽 요소와 연결되기 위해서 연결자를 사용한다. 연결자는 그래픽 편집기에서 연결될 수 있는 그래픽 요소를 제한함으로써 시각 프로그래밍 혹은 모델링에서 구문 오류를 줄여줄 수 있다. 본 논문에서 제공하는 시스템을 사용하는 경우에 사용자는 보다 쉽게 그래픽 요소와 시각 프로그래밍 혹은 모델링 도구를 작성할 수 있을 것이다.